Beetje hulp

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Back-end Developer Django + Python

Django + Python Back-end Developer Work in an ambitious start-up company who aims to tackle the current Supply Chain Management status quo as we know it. With support from many established names in the industry, this start-up company is pushing technological limits by utilizing the results of new academic research studies while implement a more cost-efficient and lean method of inventory planning. Become one of the leading creators of a technology who will disrupt big enterprises in ERP and inventory planning. Two years of research has led this start-up to this moment in time to begin development of the software

Bekijk vacature »

Junior C#.NET Developer, .NET Core, Azure, zeer go

Als Junior C#.NET Developer kom je te werken in het zelfsturende DevOps Azure Cloud team waar alles draait om Microservices, CI/CD, DDD, REST, API's, Azure Cloud, en testautomatisering. Als je het leuk vindt kan je daarnaast ook aan de slag met de ASP.NET MVC Core web frontend. Binnen dit team heb je als junior de unieke kans om veel te leren van ervaren C#.NET Developers. Zoals een goed DevOps team betaamd word je bij alle zaken betrokken binnen het team waardoor je veel zal leren. Eigen initiatief wordt hier beloond. Als je een goed idee hebt dan krijg je daar

Bekijk vacature »

Senior PHP Developer BDD Zorg

Functieomschrijving Ben jij een PHP Developer die out of the box denkt? Zoek jij naar de mogelijke als naar de onmogelijke oplossingen? Werk jij graag met kritische vraagstukken dat mensenlevens kan redden of kosten? Reageer nu en kom alles te weten! Ben jij iemand die energie krijgt van het ontwikkelen van een complexe PHP objectgeoriënteerde platform; Denken jij graag mee over de architectuur; Geeft een mooie schone code jou energie en doe jij er alles aan dat dit zo blijft; Vind jij het net zo belangrijk dat de huidige software goed onderhouden wordt; Denk jij graag out of the box;

Bekijk vacature »

Junior .NET Developer Microsoft Visual Studio

Functieomschrijving Are you a Developer with a passion for .NET? Do you have relevant experience with Microsoft Visual Studio? Do you have the basic knowledge of Continuous Integration and Continuous Deployment? Then advance your career in one of the coolest and most challenging companies in the Netherlands! You will enter a challenging environment where they work according to Agile/Scrum methodologies. You main tasks involve: Improving and maintaining the applications/systems; Building, maintaining and automating the CI/CD pipelines; Using customer feedback to improve the operational processes; Deploying applications as soon as new version of the software comes out; Executing automated testing; Refining

Bekijk vacature »

Front-end / Angular developer (32 tot 40 uur)

Hi-Systems in Oosterhout is, ter uitbreiding van het team, op zoek naar een Front-end developer. Wil jij onderdeel uitmaken van een ambitieuze organisatie, die er kei hard aan werkt om de meest toekomst bestendige en gespecialiseerde leverancier van softwareoplossingen binnen medicatiemanagement te zijn? Lees dan verder en solliciteer! Hi-Systems in Oosterhout HI-Systems maakt onderdeel uit van PharmaPartners B.V. Je komt bij HI-Systems in Oosterhout te werken in een team dat verantwoordelijk is voor de ontwikkeling van producten voor de tweedelijns zorg (ziekenhuizen en instellingen). Het zijn oplossingen voor ziekenhuisapothekers, medisch specialisten en verpleging op het gebied van medicatieveiligheid. Binnen dit

Bekijk vacature »

C# Backend Developer gezocht - Medior/Senior

Functieomschrijving Aangezien de behoefte die er vanuit deze organisatie is naar versterking vrij urgent is, is het belangrijk dat je al minimaal twee jaar ervaring hebt met C# voor deze functie. Je moet namelijk direct inzetbaar zijn voor de organisatie. Uiteraard heb je wel een inwerkperiode waarin je rustig de software kunt leren kennen, dat spreekt voor zich, maar daarna moet je inzetbaar zijn en je steentje bij kunnen dragen aan het development team. Zoals gezegd wordt hier gewerkt aan zowel maatwerkapplicaties, als aan standaard productpakketten. Jij komt aan alle productcategorieën te werken, wat je werk divers maakt en leuk

Bekijk vacature »

Supportdesk Medewerker

Vacature FarMedvisie In verband met de groei van onze activiteiten zijn wij op zoek naar: Supportdeskmedewerker (M/V) met interesse voor de zorgsector en medicatieveiligheid FarMedvisie is een innovatief ICT-bedrijf dat zich richt op de zorgsector. FarMedvisie is ontwikkelaar van FarMedRx: een toekomstgericht, elektronisch voorschrijf- en medicatiebewakingssysteem, dat op basis van een beveiligde internetverbinding functioneert. Onze klanten zijn Nederlandse zorginstellingen, vooral verpleeghuizen en GGZ-instellingen. De functie FarMedvisie hecht veel waarde aan langdurige relaties met haar klanten en een zorgvuldige omgang met de persoonsgegevens van cliënten van zorginstellingen. Als supportdesk-medewerker ben je klantgericht, probleem oplossend ingesteld, opbouwend en wil je het beste

Bekijk vacature »

Junior of medior full-stack C# developer gezocht,

Ben je een startende software developer of iemand die wellicht al iets meer ervaring heeft? En ben je op zoek naar een baan als C# developer in Rotterdam (vlakbij Rotterdam centraal)? Bij een kleine platte organisatie met korte lijnen en een professionele en ongedwongen sfeer? Waarbij gebruiksvriendelijkheid een belangrijk uitgangspunt is bij het bouwen van hun software? Voor een bedrijf in Rotterdam zijn we momenteel op zoek naar een junior of medior C# developer. Het bedrijf richt zich op de ontwikkeling van software voor productiebedrijven. Hun software stelt deze bedrijven in staat sneller te verbeteren. Dit doen ze door bekende

Bekijk vacature »

Junior PHP developer gezocht, Unieke kans!

Functieomschrijving Je komt in een team van 9 mensen te werken en je gaat in eerste instantie werken aan applicaties waarmee hele slimme berekeningen gemaakt kunnen worden. Je gaat een traject in waarbij in enkele maanden getraind gaat worden rondom het werken met de huidige applicaties en het ontwikkelen hieraan. Er is veel ruimte voor overleg en je krijgt heel veel mogelijkheden om jezelf te ontwikkelen. Zodra je inzicht hebt gekregen in het domein waarbinnen je werkt ga je steeds meer met de PHP code aan de slag. Daar krijg je alle ruimte voor. De manager van het team is

Bekijk vacature »

Full Stack Developer/ C#/ .NET/ Software Engineer

Functieomschrijving Ben je een Full Stack Developer en een echte teamplayer? Wil je werken met state of the art hardware en hoogwaardige software? Ben je communicatief vaardig en vind je het interessant om requirements te achterhalen bij de business? Dan is deze functie jou op het lijf geschreven. Reageer snel! Uitbouwen van bestaande applicaties in C#; Onderhouden van de uitgebouwde applicaties; 70% van de tijd backend, 30% van de tijd frontend; Ontsluiten van data naar een BI tool. Functie-eisen HBO werk- en denkniveau; Minimaal 5 jaar ervaring met .Net/ C#; Minimaal 5 jaar ervaring met .Net Core; Minimaal 3 jaar

Bekijk vacature »

C# ontwikkelaar / State of the art .NET omgeving

Functieomschrijving Ben jij de .NET backend developer die gewend is op een hoog niveau te werken in C#? Woon jij in de omgeving en wil je bij dé .NET organisatie van Tilburg en omstreken werken? Reageer dan snel! Programmeren van high-availability en high-security applicaties in ASP.NET en C#; Samen met je teamgenoten nieuwe applicaties/diensten ontwikkelen in .NET; Overleggen met de informatie analisten en testers; Ontwikkelen van webservices (WCF); 20 % van je tijd besteden aan innovatie; Deelnemen aan projecten om nieuwe ketenpartijen toe te voegen; Bouwen van unit testen; Deelnemen aan Scrummeetings. Functie-eisen Beschikt over HBO/WO werk- en denkniveau. Als

Bekijk vacature »

Senior Lead Developer / Full stack / .NET / Azure

Functieomschrijving Wil jij graag als meewerkend voorman werken in een ambitieus bedrijf dat moderne software ontwikkelt voor grote klanten? Ben jij goed thuis in .NET omgevingen en het Azure platform en zorg je graag dat alles in goede banen loopt? Lees dan snel verder! Ontwikkelen en testen van de software en het framework via Scrum principes; Dagelijks aansturen van het Development Team; Coördineren van projecten; Kwaliteitscontrole op de code; Architectuur bepalen en zorgen dat deze gevolgd wordt; Overzicht over functioneel en technisch ontwerp van de software; Sparren met directie over IT strategieën. Functie-eisen Ruime ervaring met het .NET framework, ASP.NET,

Bekijk vacature »

Business Intelligence Developer vacature

Jij ben niet bang om hard te werken. Uitdagingen zijn welkom. En problemen? Die zijn er om opgelost te worden of, nog beter, om voorkomen te worden! Voor jij aan de slag gaat met het ontwerpen van BI- en DWH-oplossingen, leg je eerst je oor te luister bij de klant. Zo weet jij wat de klant wil, en hoe jouw ontwerp eruit moet komen te zien. Simpel! Althans… met jouw Developer-kwaliteiten wel! Over deze BI vacature Als Business Intelligence Developer ga je zowel op locatie bij de klant aan de slag, als op een van de Sogeti-locaties. Je analyseert de

Bekijk vacature »

Full stack software developer, domotica met maatsc

Voor een bedrijf in de regio Hendrik Ido Ambacht zijn we op zoek naar een fullstack developer. Het gaat hier om een bedrijf dat systemen ontwikkeld die via domotica oplossing bieden voor maatschappelijke instellingen. Zo verwerken hun systemen meldingen waarover ze rapporteren, maar ook zorgen ze voor de automatisering van toezicht. Het systeem bestaat uit apps, web interfaces, backend en BI rapportage tools. Het gaat het hier om een MKB bedrijf van circa 70 mensen met een team van 5 developers. Bestaande uit hardware, embedded en backend developers. Momenteel is er daarom sterke behoefte aan iemand die zowel back- als

Bekijk vacature »

Senior Microsoft Dynamics Developer

Jouw uitdaging: Ben jij sterk in het succesvol ontwikkelen van maatwerk componenten op het Dynamics platform? En wil je actief meewerken aan de ontwikkeling van ons Digital Customer Experience portfolio? Dan is dit iets voor jou! Voor de Digital Customer Experience afdeling (DCX) zijn we op zoek naar een Senior Microsoft Dynamics Developer. In deze functie ben je verantwoordelijk voor de succesvolle ontwikkelen van maatwerk componenten op het Dynamics platform bij toonaangevende organisaties. Denk daarbij aan het realiseren van integratie met front en backoffice systemen op basis van Azure PaaS of het ontwikkelen van complexe plug-ins. Daarnaast werk je actief

Bekijk vacature »
Sander Vanier

Sander Vanier

11/03/2011 14:37:21
Quote Anchor link
Beste Leden,

Ben druk bezig met het leren van PHP en loop tegen een probleempje aan wat ik op Google niet gauw terug kan vinden (gebeurd niet vaak :) ), waarschijnlijk omdat ik niet op de juiste termen zoek. Ik heb een register/login script met activatiemail nu werkend. Op het moment dat iemand
inlogd, wordt gecheckt of het klopt en een session aangemaakt, zo dus:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
}
        // bekijk of het formulier verzonden is en de gegevens juist zijn
    elseif ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["login"] && $HTTP_POST_VARS["pass"])
    {
        // encrypt pass om te matchen met encrypte pass in de database
        $passwd = md5($HTTP_POST_VARS[pass]);
        
        // selecteer login/pass uit de database en match ze met ingevoerde gegevens
        $sql = "SELECT id FROM $table WHERE login = '$HTTP_POST_VARS[login]' AND pass = '$passwd' AND activeer IS NULL";
        $res = mysql_query($sql);
        
        // bekijk of de gegevens juist zijn
        if (mysql_num_rows($res) >= 1)
        {
            // registreer sessie (of cookie)
            $ingelogd = mysql_result($res, 0);
            session_register(ingelogd);
            // setcookie("ingelogd", "$ingelogd", time() + 1 * 86400);
            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            U bent succesvol ingelogd.</p>";

            echo "<p style=\"font-family: Arial, Helvetica, sans-serif; font-size: 13px; color: #000000;\">
            Klik hier om <a href=\"home.php\">verder</a> te gaan.</p>";
                        
        }
        // zo niet, geef foutmelding
        else
        {


Dit script gaat nog verder, maar is niet zo van belang. Nu beveilig ik de pagina's zo:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
    session_start();
    
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name
$tbl_name="voorbeeld_gebruikers"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

  if (!$HTTP_SESSION_VARS["ingelogd"])
    {

        header("Location: login.php");
}


?>


Mijn vraag is: Ik wil op de homepage zeggen, welkom 'Naam'. Deze naam staat in dezelfde rij in de tabel als de account (bijv 64010722). Hoe roep ik deze aan? Ik wil
dus niet welkom 'Account', ik wil daadwerkelijk de naam die ze opgegeven bij het registeren.

Hopelijk (en ik twijfel er eigenlijk niet aan) weet iemand de oplossing! :)

Alvast Bedankt
Sander
Gewijzigd op 11/03/2011 15:24:09 door Sander Vanier
 
PHP hulp

PHP hulp

20/11/2019 00:44:39
 
Write Down

Write Down

11/03/2011 14:41:44
Quote Anchor link
Je code is brak en nu al verouderd. Zoek maar is naar superglobals. Kan je even de link geven naar je script? Ik ga je even een onveiligheid bewijzen. Eens ik je dat kan tonen zal ik je laten zien wat er beter kan. Ik wil je eerst even laten verschieten, zodanig dat je de fout nooit meer zal maken :-).
Gewijzigd op 11/03/2011 14:44:34 door Write Down
 
Sander Vanier

Sander Vanier

11/03/2011 14:50:15
Quote Anchor link
Staat op de schoolserver waar niet iedereen zomaar bij kan, maar ik hoor natuurlijk graag van je waar een groot gevaar schuilt. Ik weet dat er enige verouderde code inzit, maar ik het het script hiervandaan en de maker heeft het waarschijnlijk wat ouder geschreven. Ik heb het enkel aangepast naar mijn eigen situatie, wat dingen toegevoegd en wat dingen verwijderd ;)
 
Write Down

Write Down

11/03/2011 14:54:21
Quote Anchor link
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. Wat zien we: alle users worden getoond!

Of nog leuker, vul is in '; DROP TABLE '$table' (of DROP TABLE users) Boem, te tabel is verwijderd ;-)

mysql_real_escape, google. Verder google ook is superglobals, pas je script aan. Dan pas is het interessant om je verder te helpen met je eigenlijke vraag.




Toevoeging op 11/03/2011 14:55:49:

PHP Beginnershandleiding
SQL Beginnershandleiding
 
Kris Peeters

Kris Peeters

11/03/2011 15:12:22
Quote Anchor link
Write Down op 11/03/2011 14:54:21:
Vul als wachtwoord een keertje 'OR1=1 in en geef alle resultaten weer. ...


Je vergist je.
het paswoord wordt door md5() gehaald. md5() geeft een resultaat weer dat 100% injection veilig is.


Dit gezegd zijnde ... er is inderdaad veel werk aan. Verouderde technologie, foute logica (bv. controleren op de post van de submit knop)...
Gewijzigd op 11/03/2011 15:15:06 door Kris Peeters
 
Wouter J

Wouter J

11/03/2011 15:16:38
Quote Anchor link
Je code zit inderdaad vol fouten en lekken:
- Je moet altijd goede foutafhandeling gebruiken op de mysql_* functies.
- Kijken of een formulier gepost is doe je zo:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
  # Verzonden
}
?>

- Gebruik superglobals. Voor fomulieren is dat $_POST en voor sessies is dat $_SESSION
- Voeg een salt toe aan het wachtwoord.
- Variabelen moeten buiten de quotes

En haal even je gebruikersnaam + wachtwoord weg. Dit staat nu al een tijdje op internet en dus ook in de cache van google, verander dit dus.
Gewijzigd op 11/03/2011 15:16:52 door Wouter J
 
Sander Vanier

Sander Vanier

11/03/2011 15:22:15
Quote Anchor link
Injection is dus niet meer aan de orde, wat betreft de superglobals, deze kunnen inderdaad wel vervangen worden. Salt toevoegen aan ww? Doet dit niet hetzelfde als md5? Toevallig iemand ook het antwoord op mijn originele vraag? :$

Sander
Gewijzigd op 11/03/2011 15:27:30 door Sander Vanier
 
Kris Peeters

Kris Peeters

11/03/2011 15:34:21
Quote Anchor link
Sander Vanier op 11/03/2011 15:22:15:
Injection is dus niet meer aan de orde, wat betreft de superglobals...


Wow, niet te vlug he.

Wat ik zeg, is dat $passwd beveiligd is tegen injectieon omdat je de string door md5() hebt gehaald.

Met superglobals moet je juist heel erg opletten. Altijd!

Wat je initiële vraag is ...
We gaan je niet de weg wijzen door een doodlopende straat.
Smijt dat allemaal weg en begin opnieuw. Begin ook onmiddellijk met php5
 
Sander Vanier

Sander Vanier

11/03/2011 15:43:19
Quote Anchor link
Wat is de meerwaarde van de Superglobals dan? Deze code is onder andere tot stand gekomen in de klas en ik verwacht niet dat dit script ooit in gebruik zal worden genomen. Er zitten al een hoop
uurtjes in alle code die berust op wat ik hier gepost heb en dit alles veranderen zie ik niet zitten. Mochten jullie geen antwoord willen geven op mijn vraag, dan wil ik jullie in ieder geval bedanken voor de hulp tot zover en zal ik mijn vraag ergens anders neer moeten gaan zetten. Misschien dan zonder de initiële code ;)

Sander
 
Kris Peeters

Kris Peeters

11/03/2011 16:07:07
Quote Anchor link
Kijk even naar een algemeen geraamte, wanneer je met de verwerking van posts werkt.

Je zal bijna altijd zo-iets doen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start();

$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name

if ($_SERVER['REQUEST_METHOD'] == "POST") {  // nooit controleren op de waarde van de submit knop, maar op de request method zelf
    // verwerking post gegevens uit formulier

    $sql = "
        SELECT id
        FROM my_table
        WHERE
            login = '"
. mysql_real_escape_string($_POST['login']) ."'
            AND pass = '"
. md5($_POST['paswoord']) ."'
            AND activeer IS NULL
    "
;
    // ... enzovoort
    
    // Nu is de $_POST nog actief.  Om die actieve $_POST weg te halen, gaan we redirecten naar de pagina waarop we ons bevinden.
    //

  header('location: index.php') ;    
}

else {
    // toon hier je formulier
    // Merk op: pas vanaf hier mag je beginnen HTML naar de gebruiker te sturen.
    // Er mag niets van HTML worden verstuurd boven (in de code) de functie header(...)

    echo '
    <form method="post" action="">
        <input .../>
        <input type="submit" value="OK"/>
    </form>'
;
}
?>


session_register() heb je niet nodig.
Je kan direct iets doen zoals:

$_SESSION['ingelogd'] = 1;

Zoals je nu bezig bent, zal je nooit ergens geraken. Hoe vlugger je dat beseft, hoe minder je zal moeten beginnen prutsen.

Iedereen van ons heeft al code weggesmeten waar uren werk in is gekropen. Als je dat niet ziet zitten ... Tja, je ziet maar
Gewijzigd op 11/03/2011 16:15:07 door Kris Peeters
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.